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© Verfahren zum Verschlusseln und Entschlusseln eines paketierten Nachrichtenstroms, sowie Verschlussler 
und Entschlussler dafur 



) Technisches Problem: 
VerschlOsselte Obertragung von ATM-Datenstromen. 
Stand der Technik: 

Verschlusselungstechniken 2ur Ver- und Entschlusaelung 

beliebiger Datenformate. 

Grundgedanke: 

Suche im Datenstrom den Paketkopf derjenigen Pakete, die 
zu der zu ver- oder entschlusselnden Nacnrlcht gehoren und 
ver- oder entschlussete eusachlleBlich den hierzu gehdrigen 
NachrichteninhalL 
Beispiel: 

2ert- oder Raummultiplexanordnung fur Ver- oder EntschlOs- 
selung mehrerer Nachrichtenstrome desselben Daten- 
stroms. 
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Bescbreibung 

Die vorliegende Erfindung betrifft ein Verfahren zum 
Verschlusseln und Entschlusseln eines Nachrichten- 
stroms, der in Form von Nachrichtenpaketen ubertra- 5 
gen wird, nach dem Oberbegriff des Anspruchs 1, sowie 
einen VerschlQBler und einen EntschlQBler hierfur, nach 
dem Oberbegriff des Anspruchs 7 bzw. 8. 

Geheimschriften, Verschlusselungen und Entschlus- 
selungen sind so alt wie die SchrifL Auch fur moderne 10 
Kommunikationsformen sind Verschlusselungs- und 
Entschlusselungstechniken bekannt Diese kann man 
auch auf Nachrichten anwenden, die dann in Form von 
Nachrichtenpaketen Qbertragen werden. Die derzeit 
wichtigste Technik der Obertragung mit Datenpaketen 15 
ist der Asynchronous Transfer Mode (ATM), bei dem 
die Nachrichtenpakete als ZelJen bezeichnet werden. 
Wahrend es problemlos ist, die bekannten Techniken 
zur Verschlusselung und Entschlusselung auf noch zu 
paketierende Nachrichten anzuwenden, ist die Anwen- 20 
dung auf bereits paketierte, also schon in Form von 
Nachrichtenpaketen oder Zellen vorliegende Nachrich- 
ten problematisch. 

Hier schafft die Erfindung Abhilfe durch ein Verfah- 
ren nach der Lehre des Anspruchs 1, sowie VerschlQBler 75 
und EntschlQBler nach der Lehre der Anspruche 7 bzw. 
8. 

Die Paket- oder Zellkopfe, auch Header genannt, 
bleiben dabei grundsatzlich unverschlGsselt Sie werden 
dazu verwendet, im Datenstrom diejenigen Pakete zu 30 
erkennen, die zu demjenigen Nachrichtenstrom gehd- 
ren, der zu verschlusseln oder zu entschlusseln ist Au- 
Berdem werden die Paketkopfe dazu verwendet, die 
entsprechenden Vorgange mit dem Datenstrom zu syn- 
chronisierea 35 

Vorteilhafte Ausgestaltungen der Erfindung sind den 
Unteranspruchen zu entnehmen. 

Ein ATM-Datenstrom wird in der Regel Zellen (Da- 
tenpakete) enthalten, die unterschiedlichen Nachrich- 
tenstromen angehdren. Soil der gesamte Datenstrom, 40 
zum Beispiel im Verlauf einer Richtfunkverbindung ver- 
schlGsselt Qbertragen werden, so kann dies nach her- 
kommlichen Verfahren erfolgen. Ist dagegen, zum Bei- 
spiel in einem Verteilnetz, der gesamte Datenstrom ei- 
ner Vielzahl von Teilnehmern zuganglich, von denen 45 
jeder auf den ihn betreffenden Nachrichtenstrom zu- 
greifen kann, so muB jeder dieser Nachrichtenstrome 
fQr sich mit einem eigenen Schlussel verschlusselt Qber- 
tragen werden. Der jeweilige Schlussel kann dann aus 
dem unverschlGsselt Qbertragenen Paketkopf ermittelt 50 
werden. In einen solchen Datenstrom konnen naturiich 
auch Nachrichtenstrome eingebettet sein, die sich an 
alle wenden, zum Beispiel Rundfunk oder Fernsehen, 
oder die aus sonstigen Grunden keiner Vertraulichkeit 
bedQrfen. Diese konnen auch unverschlGsselt bleiben. 55 

Fur die VerschlQsselung der den Paketkopfen folgen- 
den Nachrichtenteile selbst k6nnen die fur kontinuierli- 
che oder fur in sich geschlossene Nachrichten bekann- 
ten Verfahren verwendet werden. 

Eine bekannte Moglichkeit der Verschlusselung ist 60 
die Blockkodierung, bei der die zu verschlusselnden Da- 
ten in Blocke aufgeteilt und jeder Block fur sich als 
Ganzes mitt els einer Abbildungsvorschrift auf einen an- 
deren Block abgebildet wird. Eine besonders einfache 
Aufteilung ergibt sich, wenn jeder einem Paketkopf fol- ©5 
gende Nachrichtenteil als solcher Block behandelt wird 
und wenn die Abbildungsvorschrift so ausgebildet ist, 
daB ein Block vor und nach der Abbildung gleich lang 
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ist 

Bei der Blockkodierung hangt die Sicherheit gegen 
unbefugtes Entschlusseln von der Lange und der Anzahl 
der verschlusselt Qbertragenen Bldcke ab. Im vorliegen- 
den Fall ist die Lange der Blocke vorgegeben. Einer der 
derzeit untersuchten Anwendungsfalle ist das Abonne- 
ments-Fernsehen, wo die Lange der Obertragung gleich 
der GQltigkeitsdauer des Abonnements und die Anzahl 
der Qbertragenen Blocke beliebig groB ist AuBerdem ist 
gerade hier der Anreiz zum unbefugten Entschlusseln 
sehr hoch. Eine Abhilfemdglichkeit ist hier der haufige 
Wechsel der Schlussel, das heiBt der Abbildungsvor- 
schrift Wie dies auf gesicherte Weise erfolgen kann, ist 
nicht Gegenstand der vorliegenden Erfindung. 

Eine andere Moglichkeit besteht in der Anwendung 
langerer SchlQsseL Hierfur bietet sich dann aber nicht 
mehr die Blockkodierung, sondern die Stromkodierung 
an. Dabei wird ein fortlaufender Datenstrom derart 
durch einen Algorithmus behandelt, daB sich daraus ein 
neuer Datenstrom ergibt, in dem aufeinanderfolgende 
Bits des einen Datenstroms auch aufeinanderfolgenden 
Bits des anderen Datenstroms entsprechen. Ein einfa- 
ches Beispiel besteht darin, sowohl den zu verschlus- 
selnden Datenstrom wie den zu entschlusselnden durch 
eine Exklusiv-Oder-Funku'on mit einer als SchlQssel die- 
nenden Bitfolge zu verknupfen. Eine "1" des SchlQssels 
laflt dabei das entsprechende Bit des Datenstroms un- 
verandert, eine "0" dagegen invertiert diese. Sowohl das 
zweimalige aufeinanderfolgende Invertieren wie auch 
die zweimalige unveranderte Weitergabe ergibt im Er- 
gebnis die ursprQngliche unverschlusselte Bitfolge. Der 
Schlussel kann dabei beliebig lang und damit beliebig 
sicher sein. Die Handhabung wird dabei aber schwieri- 
ger. Ein nicht zu langer gelegentlich gewechselter 
Schlussel wird auch hier angebracht sein. 

Bei dieser Art der Verschlusselung, bei der fiber die 
Grenzen eines einem Paketkopf folgenden Nachricht- 
enteils hinweg verschlusselt oder entschlusselt wird, 
muB der Vorgang des Verschlusselns bzw. Entschlus- 
selns am Ende eines Nachrichtenteils unterbrochen 
werden, bis der Anfang des nachsten zur selben Verbin- 
dung gehorigen Nachrichtenteils vorliegt 

Hier ergibt sich auch das Problem, die VorgSnge des 
Verschlusselns und des EntschlQsselns aufeinander zu 
synchronisieren, vor allem die Synchronisation im Ver- 
lauf einer Obertragung zu Qberprufen. Es gibt Anwen- 
dungen, wo im Paketkopf die Pakete einer Verbindung 
durchnumeriert sind. Diese Numerierung kann unter 
Umstanden zur Synchronisation der Ver- und Ent- 
schlusselung mit herangezogen werden. 

Ist keine solche Numerierung vorhanden oder eine 
solche zum Zwecke der Synchronisation nicht geeignet, 
so werden in den zu verschlusselnden Datenstrom ge- 
eignete Synchronisationsworter eingefugt 

Die der Synchronisation der EntschlQsselung dienen- 
den Synchronisationsworter mussen vor der EntschlQs- 
selung schon erkannt werden konnen, weil sie Voraus- 
setzung fur die Entschlusselung sind. Sie durfen deshalb 
nicht mit verschlusselt werden. Auch laufende Num- 
mern, die der Durchnumerierung der Pakete dienen, 
sind mdglicherweise von der VerschlQsselung auszuneh- 
men, wenn im Laufe der Obermittlung auf sie zugegrif- 
fen werden solL Gleiches gilt auch fur alle anderen 
Nachrichtenteile, die in irgendeiner Weise der Siche- 
rung der Obertragung dienen. Sie werden damit letzt- 
lich dem Paketkopf zugeordnet 

Im folgenden wird die Erfindung anhand eines Aus- 
fuhrungsbeispiels unter Zuhilfenahme der bei liegenden 
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Zeichnungen weiter erl&utert. 

Fig. 1 zeigt ein erstes Ausfuhrungsbeispiel eines erfin- 
dungsgemaBen VerschlOfllers. 

Fig. 2 zeigt ein zweites Ausfuhrungsbeispiel eines er- 
findungsgemaBen VerschlOfllers. 

Fig. 3 zeigt ein Ausfuhrungsbeispiel eines erfindungs- 
gemaBen EntschluBlers. 

Der VerschlQBler nach Fig. 1 weist eine Eingangslei- 
tung 100, eine Ausgangsleitung 200, ein erstes und ein 
zweites Verschlusselungsteil 300 bzw. 400 und ein Syn- 
chronisationsteil 500 auf. 

Die beiden VerschlQsselungsteile sind untereinander 
gleich aufgebaut Jedes Verschlusselungsteil ist zur Ver- 
schlQsselung eines Nachrichtenstroms vorgesehen. Die 
Zahl von gerade zwei Verschlusselungsteilen ist deshalb 
nur sehr symbolisch zu sehen. In der Regel werden meh- 
rere VerschlQsselungsteile vorhanden sein. Aber auch 
VerschlQBler mit nur einem Verschlusselungsteil kon- 
nen sinnvoU sein. 

Jedes VerschlOsselungstefl weist ein Fitter 310 bzw. 
410, einen ersten Umschalter 320 bzw. 420, einen Ver- 
wQrfler 330 bzw. 430, eine Umwegleitung 340 bzw. 440, 
einen zweiten Umschalter 350 bzw. 450, ein Und-Gatter 
360 bzw. 460 und ein Verz6gerungsglied 370 bzw. 470 
auf. 

Der auf der Eingangsleitung 100 ankommende Da- 
tenstrom wird den Filtern 310 und 410 und dem Syn- 
chronisationsteil 500 zugefuhrt Jedem Filter ist die 
Kennung eines Nachrichtenstroms zugewiesen, Sie wird 
hier als VPUVCI bezeichnet und kennzeichnet den vir- 
tuellen Pfad (virtual path identifier) und den virtuellen 
Kanal (virtual channel identifier), die diesem Nachrich- 
tenstrom zugewiesen sind. Jedes Filter lSBt nur die Pa- 
kete des zugehorigen Nachrichtenstroms passieren und 
meldet dies gleichzeitig dem zugehdrigen Und-Gatter. 

Das Synchronisationsteil 500 leitet aus dem ankom- 
menden Datenstrom eine Maske ab, die diejenigen Teile 
des Datenstroms, die verschltisselt werden dQrfen, ge- 
genQber den anderen maskiert. Diese Maske wird alien 
VerschlOsselungsteilen fiber deren Und-Gatter angebo- 
ten. Ob dann tatsSchlich etwas verschlusselt wird, hangt 
davon ab, ob das entsprechende Filter Oberhaupt eine 
Nachricht passieren laBt 

Der Ausgang des Und-Gatters 360 schaltet den ersten 
Umschalter 320, aktiviert den Verwurfler 330 und schal- 
tet, uber das Verzdgerungsglied 370, den zweiten Um- 
schalter 350. Dem Verwurfler 330 wird weiter ein Takt 
clock und ein Schliissel key zugefuhrt Die zu verschliis- 
selnden Teile des Nachrichtenstroms werden uber den 
Umschalter 320, den Verwurfler 330 und den Umschal- 
ter 350 der Ausgangsleitung 200 zugefuhrt Die nicht zu 
verschlQsselnden Teile werden mittels der beiden Um- 
schalter 320 und 350 und der Umwegleitung 340 am 
Verwurfler vorbeigeleitet 

Das zweite Verschlusselungsteil 400 arbeitet genauso, 
ebenso jedes etwaige weitere. Die jeweilige Kennung 
VPI/VCI und der jeweilige SchlQssel key werden im 
Zuge eines Verbindungsaufbaus eingestellt Der SchlQs- 
sel key kann wahrend der Verbindung ausgetauscht 
werden. Einstellung von Kennung und Schliissel und 
etwai^er Schlussel-Tausch erfolgen wie die Einstellung 
und Anderung anderer Parameter einer Verbindung. 
Dies ist nicht Gegenstand der vorliegenden Erfindung. 
Filr bestimrate F&lle kdnnten auch unveranderliche und 
f est eingestellte Parameter verwendet werden. 

Die Verwendung eines VerwQrflers erfolgt hier nur 
beispielhaft Hier kann jede Einrichtung verwendet wer- 
den, die einen passenden Verschliisselungsmechanismus 



realisiert Die Verzdgerung des Verzdgerungsgheds 370 
mufl, ebenso wie die Laufzeit der Umwegleitung 340, 
der Verarbeitungszeit im Verwurfler angepaBt sein. 
Sofern der verwendete Schliissel und die Paketanf in- 
5 ge nicht zueinander synchron sind, muB noch in geeigne- 
ter Weise eine zusatzliche Synchronisation im Verwurf- 
ler erfolgen. Inwieweit das Synchronisationsteil dabei in 
den Verwurfler hineinwirkt, hangt von der jeweils ver- 
wendeten Verschlusselungsart ab. Dies ist insoweit 

io nicht erfindungspezifisch. 

Sind im Datenstrom auf der Eingangsleitung 100 noch 
weitere Datenpakete enthalten, etwa Steuerpakete 
oder Leerpakete, so miissen diese mittels eines weiteren 
Filters mit der entsprechenden Verzdgerung zur Aus- 

15 gangsleitung 200 durchgeschaltet werden. 

Der VerschlQBler nach Fig. 2 ist ahnlich aufgebaut 
wie der nach Fig. 1. Zwischen der Eingangsleitung 100 
und der Ausgangsleitung 200 liegt hier ein Verschlussel- 
ungsteil 600 und das Synchronisationsteil 500. 

20 Das Verschlusselungsteil 600 weist in diesem Betspiel 
auBer einem Filter 610, einem ersten Umschalter 620, 
einem Verwurfler 630, einer Umwegleitung 640, einem 
zweiten Umschalter 650 und einem Verzdgerungsglied 
670 noch ein weiteres Verzdgerungsglied 680 und eine 

25 Schlusselliste690auf. 

Der Aufbau und auch die Wirkungsweise ist weitge- 
hend gleich wie im vorigen Beispiel, jedoch wird hier ein 
Verschlusselungsteil im Zeitmultiplex fur die VerschlQs- 
selung mehrerer Nachrichtenstrdme verwendet 

30 Das Filter 610 filtert hier die Paketkdpfe soweit aus 
dem Datenstrom aus, wie dies zum Bestimmen des je- 
weils erforderlichen Schlussels erforderiich ist .Die Fa- 
ketkdpfe werden aber auch im normalen Datenstrom 
weiter mitgefOhrt Die aus den Paketkopfen ausgefilter- 

35 ten Informationen dienen der Adressierung der Schlus- 
selliste 690, die jeweils den richtigen SchlQssel. an den 
Verwurfler 630 Iiefert Die Eintragung der Schliissel in 
die Schlusselliste erfolgt nach Art der Einstellung eines 
Verbindungsparameters nach bekannten Verfahren. 

40 Fur Steuer- und Leerpakete wie auch fur nicht zu ver- 
schlusselnde Nachrichtenstrdme kann ein Schliissel ein- 
getragen sein, der im Verwurfler keine Verinderung der 
Nachricht bewirkt 
Das weitere Verzdgerungsglied 680 gleicht gegen- 

45 Uber dem Beispiel nach Fig. 1 die Verzdgerung des Fil- 
ters und des Und-Glieds aus. 

Der EntschlOBier 700 nach Fig. 3 weist eine Eingangs- 
leitung 720, ein Filter 710, einen EntwQrfler 730, eine 
Ausgangsleitung 740 und ein Synchronisationsteil 500 

so auf. 

Das Filter 710 blendet einen einzigen Nachrichten- 
strom aus dem Datenstrom auf der Eingangsleitung 720 
aus und fiihrt ihn dem EntwQrfler 730 zu, der mit dem- 
selben SchlQssel key die Wirkung des zugehorigen Ver- 

55 wQrflers wieder aufhebt. 

Im gezeigten Beispiel wurde untersteilt, daB am Aus- 
gang des EntschlQBiers nur noch der reine Nachrichten- 
strom benotigt wird Das Filter 710 laBt deshalb in die- 
sem Fall nur die Nachrichtenteile der ausgewahlten Pa- 

60 kete durch. Eine Umleitung der Paketkdpfe urn den Ent- 
wQrfler ist deshalb nicht erforderiich. Das Synchronisa- 
tionsteil 500 dient hier ausschlieBiich der Synchronisa- 
tion und nicht auch der Maskierung. Eine Umwandlung 
der ausgeblendeten Nachrichtenteile in einen kontinu- 

65 ierlichen Datenstrom wird hier nicht weiter beschrie- 
bea 
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PatentansprQche 

1. Verfahren zum VerschlGsseln und Entschlusseln 
eines Nachrichtenstroms, der in Form von Nach- 
richtenpaketen Qbertragen wird, die jeweils einen 5 
Paketkopf und ein Nachrichtenteil aufweisen, da- 
durch gekennzeichnet, daB die Paketk5pfe unver- 
schlusselt bleiben und zum Synchronisieren sowie 
zum Erkennen der Zugehorigkeit eines Nachrich- 
tenpakets zu dem zu verschlusselnden bzw. ent- 10 
schlCsselnden Nachrichtenstrom dienen und daB 
der dem Paketkopf eines sdlchen Nachrichtenpa- 
kets folgende Nachrichtenteil verschlusselt bzw. 
entschlQsselt wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 15 
zeichnet, daB mehrere Nachrichtenstrdme mit ver- 
schiedenen SchlQsseln verschlusselt bzw. entschlQs- 
selt werden und daB der jeweilige Schlussel durch 
Auswertung des jeweiligen Paketkopfs ausgewahlt 
wird. 20 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB jeder Nachrichtenteil fur sich als 
Block verschlusselt bzw. entschlQsselt wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB Qber die Grenzen eines Nachrichtent- 25 
eils hinweg verschlusselt bzw. entschlQsselt wird 
und daB der Vorgang des Verschlusselns bzw. Ent- 
schlusselns unterbrochen wird, bis der Anfang des 
n&chsten Nachrichtenteils vorliegt 

5. Verfahren nach Anspruch 4, dadurch gekenn- 30 
zeichnet, daB in den Nachrichtenstrom Synchroni- 
sationsworter fur die Entschiusselung' eingefQgt 
werden. 

6. Verfahren nach Anspruch 1, dadurch gekenri- 
zeichnet, daB Bestandteile eines Nachrichtenteils, 35 
die der Sichemng der Obertragung dienen, dem 
Paketkopf zugerechnet und nicht verschlusselt und 
entschlQsselt werden. 

7. VerschluBler zum VerschlQsseln eines Nachrich- 
tenstroms, der in Form von Nachrichtenpaketen 40 
Qbertragen wird, die jeweils einen Paketkopf und 
einen Nachrichtenteil aufweisen, dadurch gekenn- 
zeichnet, daB der VerschluBler einen Synchronisa- 
tionsteil (500) und einen VerschlQsselungsteil (300, 
400, 600) aufweist, daB der Synchronisationsteil die 45 
PaketkSpfe des zu verschlQsselnden Nachrichten- 
stroms erkennt und den VerschlQsselungsteil dar- 
auf synchronisiert und daB der VerschlQsselungsteil 
jeweils den einem erkannten Paketkopf nachfol- 
genden Nachrichtenteil verschlusselt 50 

8. EntschlQBler zum Entschlusseln eines Nachrich- 
tenstroms, der in Form von Nachrichtenpaketen 
Qbertragen wird, die jeweils einen Paketkopf und 
einen Nachrichtenteil aufweisem dadurch gekenn- 
zeichnet, daB der EntschlQBler einen Synchronisa- 55 
tionsteil (500) und einen EntschlQsselungsteil (700) 
aufweist, daB der Synchronisationsteil die Paket- 
k6pfe des zu entschlQsselnden Nachrichtenstroms 
erkennt und den EntschlQsselungsteil darauf syn- 
chronisiert und daB der EntschlQsselungsteil jeweils 60 
den einem erkannten Paketkopf nachfolgenden 
Nachrichtenteil entschlQsselt 
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